据我所知，你不能。

虽然IMAGE_OPTIONAL_HEADER.SizeOfImage为您提供了映射到内存的整个 PE 文件的大小，但它不考虑附加数据。

附加的数据通常称为“覆盖”，工具通过检查文件包含的数据是否超过SizeOfImage字段所包含的数据来实际检测是否存在覆盖数据。

据我所知，问题更大——PE 加载器不会将覆盖数据加载到内存中。如果应用程序想要访问覆盖数据，它必须访问磁盘上的文件，如果您只进行内存转储，它肯定会缺少应用程序可能拥有的任何覆盖数据。